Qualche settimana fa, ho segnalato e “corretto” un articolo apparso su Repubblica.it, in cui erano presenti alcuni inesattezze.
Non è la prima volta e purtroppo nemmeno l’ultima: questa volta a cadere in errore, è stato il diretto concorrente, Corriere.it (ma anche qualche altro sito, tra cui RaiNews24).
Il tema dell’articolo riguarda la violazione di un Macbook Air in soli due minuti, da parte di un gruppo di esperti, durante il security contest CamSecWest. Vediamo come è stata ripresa questa notizia dal Corriere.it.
In due minuti Miller è riuscito a far visitare dagli utilizzatori del MacBook un sito da lui preparato e a installare un virus da questo sito. L’impresa di Miller ha dimostrato che anche il sistema operativo della Apple, che un tempo si credeva immune dai virus, può ormai essere vittima dell’azione degli hacker.
I fatti però sono diversi, sia nelle tempistiche (non due minuti) sia nella vulnerabilità (non è il sistema operativo vulnerabile, bensì un software).
Infatti l’attacco ha avuto esito positivo solo il secondo giorno, quando sono cambiate le regole del contest: durante il primo giorno infatti i tentativi di intrusione erano limitati all’uso del sistema operativo. Il giorno dopo invece è stata data la possibilità di navigazione sui siti Web e l’uso della posta elettronica.
Grazie a ciò, il gruppo di esperti della Independent Security Evaluators è riuscita a sfruttare una falla in Safari, il browser della Apple, non diffusa e prontamente segnalata a Apple, come da regolamento.
Ancora una volta quindi siamo di fronte ad un articolo che, sia per esigenze di sintesi del comunicato, sia per la poca esperienza in ambito informatico, è impreciso.